안녕하세요. 말아탕 입니다.
오늘은 ITGC(IT General Control), 정보기술 일반통제에 대해 간략하게 알아보자
서론
ITGC 정의
ITGC vs ITAC
ITGC Scoping
ITGC 정의
- ITGC(IT General Control)
IT 일반 제어는 주어진 조직 또는 정보 기술 환경에 대한 모든 시스템, 구성 요소, 프로세스 및 데이터에 적용되는 제어입니다. ITGC의 목적은 프로그램, 데이터 파일 및 컴퓨터 작업의 무결성은 물론 응용 프로그램의 적절한 개발 및 구현을 보장하는 것입니다.
(출처 : 위키백과)
ITGC(IT General Control)란 무엇일까?
정보기술(전산) 일반통제를 뜻하며, 일반적으로 회사의 정보시스템에서 발생할 수 있는 다양한 위험을 관리하는 통제활동을 의미
쉽게 말하면 일반적인 업무원칙에 대한 전체적인 프로세스 상의 통제를 수립하는 것입니다.
IT시스템과 애플리케이션이 얼마나 잘 수행되고 있는지 검사를 한다.
감사 결과 올바르게 수행되지 않는 것으로 나타나면 위험으로 간주한다.
ITGC 감사 결과는 인프라에 대한 위험 수준에 대한 효과적인 평가를 제공한다.
여기서 말하는 일반적인 업무원칙(전산 업무를 수행하기 위한 업무원칙)은
1. 시스템 도입, 테스트, 데이터 이관
2. 설정 및 이관권한 관리
3. DB접근관리, 사용자 권한관리, 보안
4. 백업관리, 장애관리 등을 의미한다.
ITGC vs ITAC
내부회계관리제도 : 기업의 재무 정보 상 신뢰성 확보를 위해 회사가 갖추고 지켜야 하는 내부통제 제도, 쉽게 말하면 재무제표 오류와 부정, 비리를 마기 위해 재무보고와 관련된 회사업무를 관리 통제
내부회계관리제도의 IT 통제 부문은 크게 ITGC와 ITAC(IT Application Control)로 나누어진다.
|
※ ITSM(IT Service Management) : 원활한 고객 지향 IT 서비스를 제공하고 지원하는 정책, 프로세스 및 절차를 의미한다.
ITGC Scoping
범위선정(Scoping)이란? 기업의 재무제표에 큰 영향을 끼치게 되는 계정과목을 특정 기준에 근거하여 해당 계정과목을 포함시킬 기준(범위)을 수립하게 되고 이를 Scoping이라고 한다.
범위 안에 들어오면 Scope-in, 배제가 된다면 Scope-out이라고 한다.
ITGC의 Scoping 방법의 이해
1. 재무제표에서 중요 계정을 선정
2. 중요 계정들과 관련된 process, subprocess/transaction을 찾아서 연결
3. transaction과 연관되어 있는 risk를 식별하여 그 risk를 적발하기 위한 Automated, IT의존통제, 수동통제를 설계
4. In-scope 시스템에 대하여, ITGC 감사 수행
참조
http://www.taxtimes.co.kr/news/article.html?no=252395
https://partner.polarisofficecorp.com/atlassian/pages/viewpage.action?pageId=4523303
https://sangbeomkim.tistory.com/278
'인프라 > IT 용어' 카테고리의 다른 글
| 1U? 2U? 랙(Rack) 이해 (0) | 2023.04.16 |
|---|---|
| TO-BE, AS-IS 이해 (0) | 2023.01.22 |
| 스토리지(Storage)란? (0) | 2022.12.24 |
| HCI(Hyper Converged Infrastructure) 이해 (0) | 2022.12.18 |